P
D Dilato skrev:
Så dom klantade till det med underhåll en Fredag mitt på dagen..
Byggahus planerer sitt underhåll bättre. Det brukar göras nattetid.
 
  • Gilla
Dilato
  • Laddar…
D Dilato skrev:
[länk]
Laddar inte ned okända dokument från länk.
Vad gäller det och varför länken?
 
  • Haha
Alfredo
  • Laddar…
Nissens
A AndersS skrev:
Laddar inte ned okända dokument från länk.
Vad gäller det och varför länken?
Om du inte laddar ner det så är ju det ditt egna val. Kan du beskriva vad det finns för risker med att ladda ner pdf dokument?

Jag arbetar med säkerhetsklassad information och i en miljö därefter. Inte ens där finns restriktioner mot pdf filer. Därav min nyfikenhet. Kanske vet du något ingen annan känner till?
 
  • Gilla
HenrikHuslöse och 1 till
  • Laddar…
Nissens Nissens skrev:
Om du inte laddar ner det så är ju det ditt egna val. Kan du beskriva vad det finns för risker med att ladda ner pdf dokument?

Jag arbetar med säkerhetsklassad information och i en miljö därefter. Inte ens där finns restriktioner mot pdf filer. Därav min nyfikenhet. Kanske vet du något ingen annan känner till?
Jag fick en länk på ett av mina inlägg utan förklarande text mera än en dokumentlänk, svarade på den, och min princip är att inte ladda ned, därav frågan. Vad andra känner till eller inte känner till har jag inte en aning om, så du får fortsätta vara nyfiken.😎
 
Nissens
A AndersS skrev:
Jag fick en länk på ett av mina inlägg utan förklarande text mera än en dokumentlänk, svarade på den, och min princip är att inte ladda ned, därav frågan. Vad andra känner till eller inte känner till har jag inte en aning om, så du får fortsätta vara nyfiken.😎
Ok, är fortfarande nyfiken på vad skälet kan vara att man inte vill läsa pdf filer… men det kanske inte finns något skäl då. 😊
 
P
A AndersS skrev:
Laddar inte ned okända dokument från länk.
Vad gäller det och varför länken?
Det är ett examensarbete vid Malmö universitet med rubriken "Mobilt BankID – En studie om säkerhetsriskerna och den äldre generationens bruk av e-legitimation".
 
P
Nissens Nissens skrev:
Ok, är fortfarande nyfiken på vad skälet kan vara att man inte vill läsa pdf filer… men det kanske inte finns något skäl då. 😊
Att ladda ner en PDF-fil innnebär knappast något större risk. Jag tycker dock att det är artigt om man skriver nån rad eller två tillsammans med länken för att förklara varför man visar den.

(Ännu värre är det när en kommentar består enbart av en länk till en video).
 
Unikt namn
P pmd skrev:
Eller menar nyhetsmedia att Kaseyas utvecklingsavdelning blev krakkad och att någon planterade en trojan i programvara som senare levererades till bl.a. Visma Esscom? En långsiktigt attack?
Typ så gick det till.

https://kryptera.se/sa-genomfordes-ransomware-attacken-mot-coop/

Solarwinds hacket, där bla amerikanska känsliga myndigheter drabbades, gick till ungefär på liknande vis.

Revil hackar en leverantör av mjukvara som används för olika former av fjärradministration. Lägger in ett säkerhetshål i en av deras automatiska uppdateringar, som sedan distribueras till många kunder.

Säkerhetshålet öppnar i sin tur en väg in för Revil till bla Coop så de kan planera kryptolockern där.

Det är ganska svårt att värja sig mot den här typen av attacker.
 
  • Gilla
pmd
  • Laddar…
Fairlane Fairlane skrev:
Det är inte så enkelt skulle jag påstå. Varje dag, kanske flera gånger om dagen ska det överföras information till och från dessa offline-kassor. Priser, varusaldo, kortköp (ja de vill man iofs ju ha online så man kan verifiera direkt).

Livsmedelsförsörjning räknas som samhällskritiskt så säkerhetsarbetet är viktigt, men därmed är det inte givet att det blir säkrare att köra i egna datorhallar. Molnlösningar uppdateras och patchas generellt mycket oftare etc. Bland de som kör mycket i egna hallar springer jag regelbundet på Windows 2012, ibland dyker det upp en Windows 2008 också och jag har även sprungit på en Windows 2003 senaste 12 månaderna. Att uppgradera, patcha etc är ett jättearbete, så i stort sett alla företag missar på detta. Molnet kan många gånger vara betydligt säkrare och dessutom billigare.
Jag vet inte om du inte vill förstå eller inte.
Men har jag fel när jag tycker att de har ansvar för att deras kassasystem fungerar?
Om jag anlitar en dålig leverantör är inte det mitt fel? Har jag inte ett ansvar för att de fungerar?
Men du tycker inte att det är fel när en hel butikskedja får stänga och gå hem? Jag har inte sagt att man måste göra allt själv. Jag har sagt en kassa kanske två son fungerar offline. Du behöver inte ha lagersaldo. Du behöver ha priserna. Det räcker med en dator, inte en serverhall. Men det här ett minimum av funktioner för att kunna ha öppet i en butik. Tanken är att det ska fungera utan internet. Att drifta ett helt system är inte så lätt men det är inte jag som ska komma på hur man gör
 
P pmd skrev:
Det är ett examensarbete vid Malmö universitet med rubriken "Mobilt BankID – En studie om säkerhetsriskerna och den äldre generationens bruk av e-legitimation".
Ok, tack. Men det kan knappast innehålla detaljerade systembeskrivningar som mitt svar gällande min åsikt om sekretess gällde och utifrån länken som klipptes in, det som du frågade efter gällande t.ex. backup av olika funktioner, etc?
 
P pmd skrev:
Att ladda ner en PDF-fil innnebär knappast något större risk. Jag tycker dock att det är artigt om man skriver nån rad eller två tillsammans med länken för att förklara varför man visar den.

(Ännu värre är det när en kommentar består enbart av en länk till en video).
Beroende av olika uppdrag kan man bli "lite" överdrivet försiktig och skaffa sig vissa principer, enklare att säga nej generellt var en av de principer vi tillämpade, sedan kunde undantag göras men det var en process så komplicerad att ytterst få genomförde den. I ett av dem ingick analyser utifrån händelsen med Stuxnet.
 
  • Gilla
pmd
  • Laddar…
P
Unikt namn Unikt namn skrev:
Det är ganska svårt att värja sig mot den här typen av attacker.
Tack för länken till Jonas Lejons blogg!

Som slutanvändare (t.ex. COOP i det här fallet) är det snarare mycket svårt (alltså inte bara ganska :-) ).

Förhoppningsvis var det en och annan som lärde sig något av debaclet.
 
P
A AndersS skrev:
Ok, tack. Men det kan knappast innehålla detaljerade systembeskrivningar som mitt svar gällande min åsikt om sekretess gällde och utifrån länken som klipptes in, det som du frågade efter gällande t.ex. backup av olika funktioner, etc?
Antagligen inte. Jag har inte läst rapporten än. Jag tror f.ö. att jag nämnde redundans, inte backup.
 
P
A AndersS skrev:
Beroende av olika uppdrag kan man bli "lite" överdrivet försiktig och skaffa sig vissa principer, enklare att säga nej generellt var en av de principer vi tillämpade, sedan kunde undantag göras men det var en process så komplicerad att ytterst få genomförde den. I ett av dem ingick analyser utifrån händelsen med Stuxnet.
Javisst. Om man aldrig laddar ner någonting alls till sin dator så är förstås risken 0 % att man ska drabbas av något obehagligt av något som man (inte) har laddat ner. :-)

Som privatperson kan jag dock tillämpa min egen, lite mer avslappnad, riskbedömning. Den är dock inte på nivån "nä, det finns inget farligt på nätet". Förmodligen har jag lite bättre säkerhetsnivå i mitt lokala nät än de flesta har hemma.
 
P
A AndersS skrev:
I ett av dem ingick analyser utifrån händelsen med Stuxnet.
Ett sidospår, men here goes anyway. Lärdomen av Stuxnet är att inte ha kritisk infrastruktur ansluten till internet, och inte ha några USB-portar inkopplade heller …
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.